KYC · Contratos eIDAS · Pagos · Workflows · RGPD compliant · Datos en AWS Europa (eu-west-1)Como protegemos tus datos →
API v1 · Disponible ahora

La API de verificacion de identidad mas completa de Europa

Integra KYC, screening AML y contratos eIDAS en tu producto con una sola API REST. Sin dependencias de terceros, datos en AWS Europa.

En produccion en menos de 30 minutos

1

Obtén tu API key

Registrate, ve a API Keys y genera tu primera clave. Prefijo visible, hash almacenado.

2

Crea la sesion de verificacion

Un POST a /api/v1/sessions desde tu servidor devuelve una URL unica para redirigir al usuario.

3

Recibe el resultado via webhook

Cuando el usuario termina, recibes un POST firmado con HMAC-SHA256 con el estado, similitud y AML.

Ejemplo completo — Node.jsserver.js
// 1. Create verification session (server-side)
const res = await fetch('https://your-domain.com/api/v1/sessions', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer kyc_your_api_key',
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({ external_ref: userId }),
});
const { verification_url } = await res.json();
// Redirect the user to verification_url

// 2. Receive result via webhook
app.post('/webhook/kyc', express.raw({ type: 'application/json' }), (req, res) => {
  const sig = req.headers['x-kyc-signature'];
  const mac = 'sha256=' + require('crypto')
    .createHmac('sha256', process.env.KYC_WEBHOOK_SECRET)
    .update(req.body).digest('hex');

  if (sig !== mac) return res.sendStatus(401);

  const { external_ref, status, aml_status } = JSON.parse(req.body);
  if (status === 'approved' && aml_status === 'clear') {
    activateAccount(external_ref);
  }
  res.sendStatus(200);
});

Autenticacion

Todas las llamadas requieren el header Authorization: Bearer kyc_xxx

Nunca incluyas tu API key en codigo frontend. Llama siempre desde tu servidor.

Webhooks firmados

Cada evento llega con el header X-KYC-Signature: sha256=...

Usa siempre comparacion de tiempo constante para verificar la firma.

Endpoints principales

POST
/api/v1/sessions

Crea una sesion KYC. Devuelve verification_url unica.

GET
/api/v1/sessions

Lista sesiones de la org (max 100, filtros: status, limit).

GET
/api/v1/sessions/:id

Obtiene resultado completo: datos extraidos, AML, similitud.

PATCH
/api/v1/sessions/:id

Actualiza external_ref de una sesion.

GET
/api/v1/links

Lista links de verificacion de la org.

POST
/api/v1/links

Crea un link de verificacion reutilizable o de un solo uso.

PATCH
/api/v1/links/:id

Actualiza label / expires_at de un link.

GET
/api/v1/webhooks

Lista los endpoints webhook de la org.

POST
/api/v1/webhooks

Registra un nuevo endpoint con firma HMAC-SHA256.

DELETE
/api/v1/webhooks/:id

Elimina un endpoint webhook.

SDKs y librerias

SDK movil (iOS/Android) proximamente.

Node.js

npm install @kyc-platform/node
🐍

Python

pip install kyc-platform
🐘

PHP

composer require kyc-platform/sdk

iOS

Coming soon

Android

Coming soon

Seguridad de nivel bancario

AWS KMS

Cifrado de datos en reposo con claves gestionadas

HMAC-SHA256

Firma de webhooks verificable en tiempo constante

GDPR Art. 9

Consentimiento biometrico, purge y audit log

eIDAS AdES

Firma electronica avanzada con validez legal EU

Empieza hoy

15 dias de trial gratuito, sin tarjeta de credito. 50 verificaciones incluidas.